79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =botnet.
Pesquisa do Hunt.io mapeou mais de 18.000 servidores de comando e controle ativos em 48 provedores chineses, com concentração na China Unicom, Alibaba Cloud e Tencent. Botnets como Mozi e frameworks como Cobalt Strike dominam a telemetria; o levantamento recomenda foco em detecção por infraestrutura, mas não relaciona vítimas brasileiras nem ações corretivas dos provedores.
A Lumen (Black Lotus Labs) null‑rotou tráfego de mais de 550 servidores de comando e controle ligados aos botnets AISURU/Kimwolf desde outubro de 2025. A medida interrompe comunicações C2, mas detalhes sobre número de dispositivos afetados e ações legais não foram divulgados.
Relatório do Dark Reading descreve uma versão aprimorada do botnet GoBruteforcer que teria comprometido mais de 50.000 servidores Linux, explorando credenciais fracas e configurações geradas por IA. A matéria destaca escala e vetores gerais, mas não publica IOCs ou inventário técnico completo. Organizações devem revisar senhas, MFA e configurações automatizadas.
Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.
Ataques atribuídos ao botnet RondoDox estão explorando React2Shell em servidores Next.js para instalar cryptominers e payloads de botnet, com risco de propagação a redes IoT e ambientes corporativos. Ações de correção e detecção são urgentes.
Pesquisadores relatam a botnet Kimwolf com mais de 2 milhões de dispositivos (principalmente Android TV boxes) transformados em proxies residenciais. A operação explora ADB habilitado e pools de proxies como IPIDEA para monetizar via DDoS e venda de banda.
O ThreatsDay Bulletin do The Hacker News reúne temas recentes de 2026 — incluindo GhostAd Drain, ataques a macOS, proxy botnets e exploração de ativos em nuvem — e destaca que atores de ameaça mantêm ritmo acelerado de evolução. O texto do boletim é sintético e serve como alerta para investigação das fontes técnicas citadas.
A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.
A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.
Análise reproduzida pela Cyber Security News baseada em ANY.RUN descreve o botnet Udados, que coordena ataques HTTP flood volumosos. Indicadores incluem ASN AS214943 (RAILNET), IP 178.16.54[.]87, URI /uda/ph.php e dois hashes SHA256 divulgados; não há indicação pública de impacto no Brasil.